Arm宣佈針對平台安全架構PSA (Platform Security Architecture)推出首個威脅模型與安全分析(Threat Models and Security Analyses;TMSA)與開放原始碼參考實作韌體Trusted Firmware-M,為建立安全物聯網邁出下一步。

PSA旨在針對物聯網安全提供全盤考量的安全方針,讓價值鏈中包括從晶片製造商到裝置開發商的所有成員都能成功建置安全防護機制。

ARM-1 PSA的三個階段:分析、規劃、執行

威脅模型:建立「正確」等級的安全

平台安全架構有三個關鍵階段:分析、規劃、以及執行。最新釋出的首個威脅模型與安全分析(TMSA)文件支援PSA的第一個階段。PSA建議安全實作應從分析開始著手,包括考量哪些資產該受到保護,以及推測可能遭遇到的威脅。而開發者與製造商在安全方面的起跑點,應是先建立自己TMSA或使用現有相關範本。

ARM-2

Arm針對一些最熱門的物聯網裝置(如智慧水錶、網路攝影機以及資產追蹤裝置)發表新TMSA範本,藉此提供一個起跑點以及健全的方針,協助定義物聯網產品的安全要求。Arm希望業界在這些範本的基礎上針對其下一波商用物聯網產品進行類似的安全分析。

Trusted Firmware-M: 讓安全更為可及

為了讓業界取得高品質的參考程式碼與技術文件,Arm準備釋出第一個遵循PSA規範的開放原始碼參考實作韌體Trusted Firmware-M,預計在2018年3月底對外釋出。

Arm還將建立一個專門負責此專案的軟體開發團隊,提供適合連結微控制器的安全處理環境(Secure Processing Environment;SPE)。長期而言,Arm將持續增加新的安全功能,讓非專業的安全開發者也有能力使用,促成各種高品質且安全的裝置開發。Arm在開放原始碼安全軟體累積長久的成功經驗,開發出的解決方案包括支援Cortex-A應用處理器的Arm Trusted Firmware,以及讓物聯網裝置連結到各種雲端服務解決方案Mbed TLS。